<div dir="ltr">Here's how I've come to understand it. RS's have some sort of duty to <i>mark</i> data according to their interpretation, and we're giving them the ability to include that interpretation (through our profiling) as they register resources for protection at the AS. This gives the AS the ability to offer the markings up as dimensions of policy-setting to Alice.<div><br></div><div>But the RS has nothing to do with <i>making</i> Alice share or not share data on the basis of the markings. And It's possible for the AS to offer handy defaults in Alice's "defense", and give her fine-grained control, if she wants it, over sharing "sensitive data as perceived by others" and not sharing "non-sensitive data as perceived by others". And a sophisticated AS could even offer value-add interfaces that give her the ability to add her own markings, a la the demos I've given from time to time -- adding Gmail-style labels of her own or whatever.</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">







<p><b>Eve Maler<br></b>ForgeRock Office of the CTO | VP Innovation & Emerging Technology<br>Cell +1 425.345.6756 | Skype: xmlgrrl | Twitter: @xmlgrrl</p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Sun, Mar 26, 2017 at 5:58 PM, Aaron Seib, NATE <span dir="ltr"><<a href="mailto:aaron.seib@nate-trust.org" target="_blank">aaron.seib@nate-trust.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_287185099154577104WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Eve, you say <u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal">“the RS can mark the resources during registration, but Alice still gets to control access based on the markings if she feels like it.”<u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I am not sure I follow.  Can Alice accept the markings and indicate she disagrees in certain cases and over-ride the recommendation at a granular level.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">More importantly – to me – if there is something that Alice feels is sensitive but the RS didn’t tag it as sensitive does Alice have a way of saying I am sensitive about this diagnosis – or in the case of historically stigmatized diagnosis and treatments – I am no longer sensitive about this and for me I want you to share this even if the reulatory paradigm says you shouldn’t?<u></u><u></u></span></p><span class=""><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Aaron Seib, CEO<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">@CaptBlueButton <u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> (o) <a href="tel:(301)%20540-2311" value="+13015402311" target="_blank">301-540-2311</a><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">(m) <a href="tel:(301)%20326-6843" value="+13013266843" target="_blank">301-326-6843</a><u></u><u></u></span></p></span><p class="MsoNormal"><a href="http://nate-trust.org" target="_blank"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d;text-decoration:none"><img border="0" width="205" height="48" id="m_287185099154577104Picture_x0020_1" src="cid:image001.jpg@01D2A673.B9A19530" alt="cid:image001.jpg@01D10761.5BE2FE00"></span></a><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Openid-specs-heart [mailto:<a href="mailto:openid-specs-heart-bounces@lists.openid.net" target="_blank">openid-specs-heart-<wbr>bounces@lists.openid.net</a>] <b>On Behalf Of </b>Eve Maler<br><b>Sent:</b> Sunday, March 26, 2017 8:26 PM<br><b>To:</b> Debbie Bucci<br><b>Cc:</b> HEART List<span class=""><br><b>Subject:</b> Re: [Openid-specs-heart] HEART profiling for sensitive data<u></u><u></u></span></span></p><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">I actually think we're coming close to a happy medium (or something) with what Nancy is proposing, with the sentiment that others are expressing in the thread, and with candidate text that's appearing in our spec drafts now.<u></u><u></u></p><div><div class="h5"><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Let us assume for a moment that tags (applied by an RS) that obscure what information is "behind" them (such as "this is highly sensitive" without revealing the categories considered sensitive, or "PSY" without spelling out "Psychiatry Related") could receive UX assistance. The cool thing about the ability for a resource owner to control sharing is that such scopes are just <i>made available</i> for Alice's use over at the AS. There's a separation of concerns; the RS can mark the resources during registration, but Alice still gets to control access based on the markings if she feels like it.<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">And note that we've made a bit of progress since Nancy and I first discussed the topic and put together the initial proposal wording, which flagged potential technical issues. Justin was able to translate our WG discussions into some text, which I recommend we look at specifically to see if we want to change it. I, for one, think it's technically viable.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><b>First:</b> OAuth+FHIR Sec 3 and Sec 4: <a href="http://xml2rfc.tools.ietf.org/cgi-bin/xml2rfc.cgi?modeAsFormat=html/ascii&url=https://bitbucket.org/openid/heart/raw/master/openid-heart-fhir-oauth2.xml#rfc.section.3" target="_blank">http://xml2rfc.tools.ietf.org/<wbr>cgi-bin/xml2rfc.cgi?<wbr>modeAsFormat=html/ascii&url=<wbr>https://bitbucket.org/openid/<wbr>heart/raw/master/openid-heart-<wbr>fhir-oauth2.xml#rfc.section.3</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Specifically, see the listings of <span style="font-family:"Courier New"">conf/N</span> and so on, and also "Additional confidentiality and sensitivity scopes can be defined by [[ IANA or other registry process ]]."<u></u><u></u></p></div></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">This section defines five <b>specific</b> OAuth scopes (with a sixth in the next section), and an <b>extension</b> mechanism by which any additional set of scopes can be used from an external specification. (The mechanism is to be determined...) Does it look like this would work for OAuth?<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><b>Second:</b> UMA+FHIR Sec 2.2: <a href="http://xml2rfc.tools.ietf.org/cgi-bin/xml2rfc.cgi?modeAsFormat=html/ascii&url=https://bitbucket.org/openid/heart/raw/master/openid-heart-fhir-uma.xml#rfc.section.2.2" target="_blank">http://xml2rfc.tools.<wbr>ietf.org/cgi-bin/xml2rfc.cgi?<wbr>modeAsFormat=html/ascii&url=<wbr>https://bitbucket.org/openid/<wbr>heart/raw/master/openid-heart-<wbr>fhir-uma.xml#rfc.section.2.2</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Specifically, this language: "Additionally, the resource MAY use any of the scopes defined in [HEART.OAuth2.FHIR] regarding confidentiality, sensitivity, or emergency (break the glass)."<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">This section enables usage of scopes in UMA of any of the cross-cutting OAuth scopes defined in (or through) Sections 3 and 4 in the OAuth+FHIR spec. Does it look like this would work for UMA?<u></u><u></u></p></div></div></div></div><div><div class="h5"><div><p class="MsoNormal"><br clear="all"><u></u><u></u></p><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><p><b>Eve Maler<br></b>ForgeRock Office of the CTO | VP Innovation & Emerging Technology<br>Cell <a href="tel:(425)%20345-6756" value="+14253456756" target="_blank">+1 425.345.6756</a> | Skype: xmlgrrl | Twitter: @xmlgrrl<u></u><u></u></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">On Sun, Mar 26, 2017 at 5:02 PM, Debbie Bucci <<a href="mailto:debbucci@gmail.com" target="_blank">debbucci@gmail.com</a>> wrote:<u></u><u></u></p><div><div><div><div><div><p class="MsoNormal">We are trying to finish up the final semantic profile.<u></u><u></u></p></div><p class="MsoNormal">HEART profiles does not deal with UI issues<u></u><u></u></p></div><p class="MsoNormal" style="margin-bottom:12.0pt">Nor would it define how to technical information is tagged.    <u></u><u></u></p></div><p class="MsoNormal" style="margin-bottom:12.0pt">That said, if a resource server is able to tag information - perhaps the AS should be aware. <u></u><u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">I thought John originally suggested we should start focus on the confidentiality code as a start - and I think that is what Nancy is suggesting - with a bit more context.<u></u><u></u></p></div><div><p class="MsoNormal">Terminology may not be perfect and cover all use cases but certainly there is a use case or two that we could give examples for.   The two that Nancy suggest - seem general enough for a good start.  Odds are that patient would understand and could express the level of data (confidentiality code) to release.<br><br>ETH – Substance Abuse<br><br>PSY – Psychiatry Related <br><br>I have to keep reminding myself that This dance would ONLY occur if the RS relayed to the AS it will support it.     <u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in"><div><div><div><div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in"><div><div><div><div><div><div><div><div><table class="m_287185099154577104MsoNormalTable" border="0" cellspacing="0" cellpadding="0" style="border-collapse:collapse"><tbody><tr style="height:1.0pt"><td width="342" colspan="2" valign="top" style="width:256.7pt;padding:0in 5.75pt 0in 5.75pt;height:1.0pt"></td></tr><tr style="height:1.0pt"><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt;height:1.0pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt;height:1.0pt"></td></tr><tr style="height:1.0pt"><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt;height:1.0pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt;height:1.0pt"></td></tr><tr style="height:1.0pt"><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt;height:1.0pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt;height:1.0pt"></td></tr><tr style="height:1.0pt"><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt;height:1.0pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt;height:1.0pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="342" colspan="2" valign="top" style="width:256.7pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="139" valign="top" style="width:1.45in;padding:0in 5.75pt 0in 5.75pt"></td><td width="203" valign="top" style="width:152.3pt;padding:0in 5.75pt 0in 5.75pt"></td></tr><tr><td width="342" colspan="2" valign="bottom" style="width:256.7pt;padding:0in 5.75pt 0in 5.75pt"></td></tr></tbody></table></div></div></div></div></div></div></div></div></blockquote></div></div></div></div></blockquote></div></div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>______________________________<wbr>_________________<br>Openid-specs-heart mailing list<br><a href="mailto:Openid-specs-heart@lists.openid.net" target="_blank">Openid-specs-heart@lists.<wbr>openid.net</a><br><a href="http://lists.openid.net/mailman/listinfo/openid-specs-heart" target="_blank">http://lists.openid.net/<wbr>mailman/listinfo/openid-specs-<wbr>heart</a><u></u><u></u></p></div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div></div></blockquote></div><br></div>